ВАШИНГТОН — Одного травневого понеділка вранці я прокинувся й схопив телефон, щоб прочитати новини та прокрутити меми. Але це було поза стільниковим зв’язком. Я не міг дзвонити чи писати.
Проте це виявилося найменшою з моїх проблем.
Використовуючи домашнє з’єднання Wi-Fi, я перевірив свою електронну пошту та виявив повідомлення про те, що 20 000 доларів США було переведено з моєї кредитної картки на невідомий рахунок Discover Bank.
Я запобіг цій передачі та повідомив про проблеми з мобільним, але мій кошмар тільки починався. Через кілька днів комусь вдалося перевести 19 000 доларів з моєї кредитної картки на той самий дивний банківський рахунок.
Я став жертвою типу шахрайства, відомого як викрадення виходу, або заміна SIM-карти. Це менш поширена форма крадіжки особистих даних. Розглядаються нові федеральні правила, спрямовані на запобігання викраденню порту, але незрозуміло, наскільки далеко вони зайдуть у припиненні злочину.
Викрадення порту — це крок за межами злому магазину, банку чи рахунку кредитної картки. У цьому випадку злодії заволодіють вашим номером телефону. Будь-які дзвінки чи повідомлення надходять їм, а не вам.
Коли зловмисник загубить ваш телефон, ті самі кроки, які ви колись вжили для захисту своїх облікових записів, як-от двофакторна автентифікація, можуть бути використані проти вас. Це не допоможе надіслати банку текстове повідомлення для підтвердження транзакції, коли телефон, на який надходить повідомлення, знаходиться в руках тієї самої особи, яка намагається зламати ваш рахунок.
Навіть якщо ви відносно технічно підкована людина і виконуєте всі рекомендації щодо захисту своїх технологій і особистих даних, це може трапитися з вами.
Експерти кажуть, що ці шахрайства зростатимуть і ставатимуть все більш витонченими, а дані показують, що їх кількість зростає.
Я не найбільш підкований у техніці, але я журналіст із юридичною освітою, який спеціалізується на фінансовій звітності. Оскільки моя робота пов’язана з мережею, мене навчили всім методам безпеки в Інтернеті: постійній зміні паролів за допомогою багатофакторної автентифікації, виходу з додатків, якими я не користуюся регулярно, і зберіганню моєї особистої інформації інтернет .
Однак, хоча я був у безпеці, я був уразливим для злочинців. І щоб повернути мої гроші та номер телефону, знадобилося багато часу та праці.
Центр скарг на злочини в Інтернеті ФБР повідомляє, що скарги на заміну SIM-карти зросли більш ніж на 400% з 2018 по 2021 рік, отримавши 1611 скарг на заміну SIM-карти з особистими збитками понад 68 мільйонів доларів.
Повідомлення про злочини до FCC подвоїлися: з 275 повідомлень у 2020 році до 550 повідомлень у 2023 році.
Рейчел Тобак, генеральний директор SocialProof Security, компанії онлайн-безпеки, каже, що рівень злочинності, ймовірно, набагато вищий, оскільки більшість крадіжок особистих даних залишається неповідомленим.
Він також каже, що двофакторна автентифікація є застарілим способом захисту споживачів, оскільки можна знайти будь-який номер телефону, день народження та номер соціального страхування будь-якої кількості публічних або приватних баз даних в Інтернеті.
Можливість злодіїв заволодіти вашою особистою інформацією знову стала очевидною в п’ятницю, коли A.T&T сказав, що майже всі дані його клієнтів були завантажені на сторонню платформу через порушення безпеки два роки тому. Хоча А.Т&T стверджує, що витоку особистої інформації не було, експерти з кібербезпеки попередили, що порушення, пов’язані з телефонними компаніями, роблять клієнтів уразливими до заміни SIM-карти.
Відтепер перемикати номери з одного телефону на інший легко, це можна зробити онлайн або по телефону. Процес займає менше кількох годин, якщо злочинець має доступ до вашої особистої інформації.
У той час як споживачі повинні розумно підходити до різноманітних паролів і засобів захисту, споживачі повинні «чинити тиск на компанії, чия робота полягає у захисті наших даних», сказав Тобак.
«Вони нам потрібні, щоб оновити наші протоколи захисту споживачів», — сказав він, оскільки двофакторної автентифікації недостатньо.
Правила FCC нещодавно змінилися, щоб змусити компанії робити більше, щоб захистити споживачів від такого типу шахрайства.
У 2023 році Федеральна комісія з зв’язку (FCC) запровадила правила, які вимагають від операторів бездротового зв’язку «використовувати безпечні методи автентифікації клієнта перед тим, як перенаправляти номер телефону клієнта на новий пристрій або оператора», серед інших нових правил. Компанії можуть вимагати більше інформації, коли клієнт намагається перенести номер телефону на інший телефон — від запиту державного посвідчення особи, голосового підтвердження або додаткових питань безпеки.
Правила повинні були набути чинності 8 липня, але FCC 5 липня надала телефонним компаніям відмову, яка відкладає впровадження, доки адміністрація Білого дому не проведе подальший розгляд.
Індустрія бездротового зв’язку закликала до відстрочки, посилаючись, серед іншого, на те, що компаніям потрібно більше часу, щоб виконати вимоги. CTIA, яка лобіює від імені компаній, заявила, що нові правила вимагатимуть значних змін у технологіях і процесах як у компаніях бездротового зв’язку, так і в їх взаємодії з виробниками телефонів.
Але якби правила FCC діяли, мій номер телефону було б складніше вкрасти, кажуть експерти.
Професор Університету штату Огайо Емі Шмітц каже, що нові правила Федеральної комісії з зв’язку (FCC) спрощують захист споживачів, але це все ще залежить від дій споживача та його обізнаності.
“Я все ще сумніваюся, чи споживачі будуть знати про це і вживатимуть заходів, щоб захистити себе”, – сказав він.
Знадобилося десять днів, щоб повернути мій номер від Cricket Wireless — і це відбулося лише після того, як я сказав представникам компанії, що пишу історію про свій досвід.
За цей час шахраю вдалося отримати доступ до мого банківського рахунку три рази та зрештою успішно переказати 19 000 доларів США з моєї кредитної картки — навіть якщо я видалив свій номер із банківського рахунку, заморозив кредит, змінив усі паролі тощо.
Bank of America намагався скасувати переказ на суму 19 000 доларів після того, як я відвідав філію біля офісу AP у Вашингтоні.
Компанія Cricket вибачилася за помилку та повідомила в електронному листі, що «з нетерпінням чекає на надання набагато кращого досвіду для клієнтів».
«Шахрайські екскурсії — це форма крадіжки, вчинена досвідченими злочинцями», — йдеться у заяві компанії, надісланій мені електронною поштою. «У нас є заходи, які допомагають боротися з ними, і ми тісно співпрацюємо з правоохоронними органами, нашою промисловістю та споживачами, щоб допомогти запобігти цьому виду злочину».
AT&Представник T повідомив мені в електронному листі, що «всі оператори працюють над впровадженням нових правил FCC щодо виходу з порту та заміни SIM-карт».
Я досі не знаю, як ця особа отримала доступ до моїх облікових записів через мій номер соціального страхування, номер телефону, дату народження чи запис мого голосу.
Це був важкий урок того, наскільки ми вразливі, коли ви втрачаєте контроль над нашою особистою інформацією, яка є настільки загальнодоступною.
&w=120&resize=120,86&ssl=1)
